SC-200 Microsoft Security Operations Analyst (Vorbereitung Microsoft Certified)

Dieser Kurs richtet sich an angehende Security Operations Analysts, die sich auf das Examen SC-200 vorbereiten möchten oder die entsprechenden Skills aufbauen möchten.

Bedrohungen und aktive Angriffe in der Umgebung schnell erkennen

Entdecken Sie, wie Sie mit Azure Tools wie Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender Bedrohungen untersuchen, identifizieren und darauf reagieren können. Während dieses Trainings werden Sie lernen, wie Sie mithilfe dieser Technologien Cyberbedrohungen abwehren können. Im Wesentlichen werden Sie Azure Sentinel konfigurieren und verwenden, sowie Kusto Query Language (KQL) für das Aufspüren, die Analyse und Berichterstellung einsetzen.

Für wen ist das Microsoft Security Operations Analyst Seminar geeignet?

Das Microsoft Security Operations Analyst (SC-200) Seminar ist ideal für alle, die sich auf die Prüfung SC-200 als Security Operations Analyst vorbereiten möchten. Dieses Seminar bietet umfassendes Wissen und praktische Erfahrungen mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender, einschließlich deren Konfiguration und Integration. Teilnehmer werden durch den Kurs geführt, um die notwendigen Fähigkeiten und Kenntnisse zu erlangen, die für die Zertifizierungen erforderlich sind. Das Seminar ist eine hervorragende Gelegenheit, um von Experten zu lernen und sich mit anderen Fachleuten auszutauschen, die sich ebenfalls auf die Zertifizierung vorbereiten. Es richtet sich an Personen, die ihre Karriere im Bereich der Sicherheitsoperationen vorantreiben möchten.

Dabei sollten Sie mit Azure Cloud Services, Microsoft 365 sowie Windows- und Linux- Betriebssystemen vertraut sein. Die Anmeldung zur Examensprüfung finden Sie unter folgendem Link auf Microsoft Learn:

Microsoft Certified: Security Operations Analyst Associate – Certifications | Microsoft Learn

Preisgestaltung SC-200 Kurs

1943,40 € zzgl. MwSt.

Je Teilnehmer

Online Schulung

Gesamtdauer 4 Tage

2.370 € zzgl. MwSt.

Je Teilnehmer

Präsenz-Schulungen

Gesamtdauer 4 Tage

 

Enthalten im Preis sind ein Teilnahmezertifikat und Schulungsunterlagen.

Wir freuen uns auf Ihre Anmeldung.

Schulungsinhalte

Suchen von Bedrohungen durch den Einsatz effizienter Tools

  • Suchen von Bedrohungen mithilfe von KQL
  • Suchen nach Bedrohungen mithilfe von Microsoft Sentinel
  • Analysieren und Interpretieren von Daten mithilfe von Arbeitsmappen

Verwalten von Reaktionen auf Incidents

  • Reagieren auf Warnungen und Incidents in Microsoft Defender XDR
  • Reagieren auf Warnungen und Incidents, die von Microsoft Defender for Endpoint identifiziert wurden
  • Erweitern von Untersuchungen mithilfe anderer Microsoft-Lösungen
  • Incident Management in Sentinel
  • Konfigurieren von Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation, and Response, SOAR) in Microsoft Sentinel

Verwalten einer Sicherheitslösung in der gesamten Umgebung

  • Konfigurieren von Einstellungen in Microsoft Defender XDR
  • Verwalten von Ressourcen und Umgebungen
  • Entwerfen und Konfigurieren eines Sentinel-Arbeitsbereichs
  • Erfassen von Datenquellen in Sentinel

Konfigurieren von Schutzmaßnahmen und Erkennungen

  • Konfigurieren von Schutzmaßnahmen in Microsoft Defender-Sicherheitstechnologien
  • Konfigurieren der Erkennung in Microsoft Defender XDR
  • Konfigurieren von Erkennungen in Sentinel

Sollten Sie angepasste Seminarinhalte benötigen, erstellen wir Ihnen gerne kostenlos und unverbindlich ein Angebot um Ihre Bedürfnisse zu treffen.

 

Welche Aufgaben gehören in den Bereich eines Microsoft Certified Security Operations Analyst?

Als Microsoft Security Operations Analyst (MCSOA) sind Sie für eine Vielzahl von Aufgaben verantwortlich, die sicherstellen, dass Ihr Unternehmen vor Bedrohungen geschützt ist. Hier sind einige der Schlüsselaufgaben:

  • Selektierung von Sicherheitswarnungen und -ereignissen, um die relevantesten und kritischsten zu identifizieren.
  • Reagieren auf Incidents, indem Sie angemessene Maßnahmen ergreifen, um Bedrohungen zu neutralisieren und Schäden zu minimieren.
  • Verwalten von Sicherheitsrisiken, um potenzielle Bedrohungen proaktiv zu identifizieren und zu mindern.
  • Suchen nach Bedrohungen durch Überwachung von Netzwerkverkehr und Benutzeraktivitäten.
  • Auswerten von Protokollen, um verdächtige Aktivitäten zu erkennen und zu analysieren.
  • Analysieren von Threat Intelligence, um ein tieferes Verständnis der Bedrohungslandschaft zu entwickeln.

In Ihrer Rolle überwachen Sie sowohl Cloud- als auch lokale Umgebungen und verwenden dabei eine Vielzahl von Sicherheitslösungen wie Azure Sentinel, Defender für Cloud und Microsoft Defender XDR, sowie Cybersecurity – Anwendungen von Drittanbietern. Sie nutzen die Kusto-Abfragesprache (KQL) für Berichte, Erkennungen und Untersuchungen und arbeiten eng mit Stakeholdern des Unternehmens zusammen zusammen, um das digitale Unternehmen zu schützen.

Unsere Schulungsphilosophie

Unsere Trainer sind darauf spezialisiert, Ihnen nicht nur theoretisches, sondern auch grundlegendes praktisches Wissen zu vermitteln und helfen Ihnen, ihre Fähigkeiten auszubauen, zu vertiefen oder zu erneuern sowie sich mit den neuesten Features vertraut zu machen.

Im Kurs lernen sie, wie Angriffe auf die Unternehmensumgebung schnell abgewehrt, Verstöße gegen die Unternehmensrichtlinien effektiv gehandhabt werden können und das Konfigurieren und Verwenden von Sicherheitstools. Als Operations Analyst lernen Sie wie man die operative Ausgabe dieser Tools nutzt, um Analyse und Reports durchzuführen. Außerdem verwenden Sie das Azure Security Center, um Risiken für das Unternehmen zu erkennen und so das Unternehmen zu sichern. Sie erhalten Empfehlungen zur Verbesserung der Informationstechnologiesysteme. Durch die Schulung werden Probleme sichtbar und in der Umgebung schnell behoben. So werden die Teilnehmer bestens darauf vorbereitet, in einer Security Operations-Jobrolle zu arbeiten. Sie lernen auch die Kusto Query Language (KQL) und wie Sie mit Microsoft Sentinel und Microsoft Defender für die Überwachung und die Reaktion auf Sicherheitsvorfälle in ihrer Domäne umgehen können, um eine ausgewogene Mischung aus Theorie und Praxis zu erhalten. Das Seminar kann sowohl in Präsenz als auch online besucht werden.

Veröffentlicht in Cybersecurity Kurse, Microsoft, Microsoft Azure Kurse, MOC Kurse und verschlagwortet mit , , , , , , .